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Netservice 


Flashy business 
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er FE: 


Er gaat geen week voorbij zonder dat een bezorgde kennis ons een viruswaarschuwing door- 
stuurt. In heel wat gevallen gaat het om een zogenaamde hoax, een nepalarm, oorspronkelijk 
verstuurd door een grapjurk die zich verkneukelt om dit soort kettingpost. 


T= kunnen we niet ont- 
kennen dat met de uitbrei- 
ding van het internet de vi- 
rusverspreiding zorgwekkend is 
toegenomen. Daarom testen we 
dit keer de ontwikkelaars en meld- 
punten van antivirussoftware. 
Word je als onwetende klant gast- 
vrij onthaald, afgewimpeld, geïn- 
formeerd of met een kluitje in het 
riet gestuurd? Opnieuw probeer- 
den we het met een steekproef en 
stuurden we vanuit een nietszeg- 
gend adres de volgende e-mail 
naar dertien virusvangers. 


Wie de volgende dag antwoordt, 
ontvangt zeven punten. Dat is de maxi- 
mumscore op het onderdeel snelheid. 
Per werkdag die voorbij gaat, gaat er 
één punt af en na 7 werkdagen sluiten 
we de e-mailbus. Verder zijn er nog drie 
punten te verdienen voor relevantie. 


DE VIRUSVANGERS 


[1] 
[2] 
LEN 
[4] 
[5] 
[6] 
EZ 
[8] 
[9] 


ComputerSecurity.be 
McAfee 
Messagelabs 
Norman 

Panda Software 
Security.nl 
SecurityWatch.com 
Solution Wiz 
Sophos 

[10 1 Surfopsafe.nl 

[11 ] Symantec 

[12] Veilig op het web 
[11 1 VirusAlert.nl 
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| flash-virus - Message 
LBjsend save | B | Ô Insert File... ® Priority v_ BejOptions 


B This mail message has not vet been sent. 


nT << 
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Verdana 


Hallo, 


Deze week las ik dat voor het eerst een Flash-virus werd 


geregistreerd. 


Kan de courante antivirussoftware me hiertegen beschermen? 
Wordt dit virus aan de huidige virusdefinities toegevoegd? Graag 
uw antwoord over deze netelige kwestie! 


Vriendelijke groeten. 


Virusalarm per sms 


Enkele uren later zijn er al twee re- 
acties binnen. Virusjagers ver- 
spillen geen woorden, zoveel is 
duidelijk. Dirk Hengst van Vi- 
rusAlert wint de spurt met één zin. 
Hij verwijst me door naar zijn 
thuisbasis. Op dit uitstekende, Ne- 
derlandstalige informatiecentrum 
over virussen en veiligheid, wordt 
het verschil tussen een virus en 
een hoax uitgelegd. VirusAlert 


| VERZONDEN 


www.computersecurity.be 
|_www.mcafee.nl 
www.messagelabs.com 
www.norman.nl 
www.pandasoftware.com 
www.security.nl 
www.securitywatch.com 
|_www.virusscan.be 


www.sophos.com 


www.surfopsafe.nl 
www.symantec.nl 
www.veiligophetweb.nl 
www.virusalert.nl 
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Subject: (aen-vi rus 


KID 


rangschikt een virus op basis van 
vier factoren: het vernieuwende 
karakter, de wijze van versprei- 
ding, de besturingssystemen en 
de mogelijke schade die het kan 
veroorzaken. Wie zich (gratis) in- 
tekent, wordt per e-mail gewaar- 
schuwd voor ‘medium’ of ‘high 
risk’ virussen. Een Business Pack- 
age kost € 49 per jaar, maar dan 
ontvang je meer uitgebreide in- 
formatie en zelfs waarschuwingen 
via sms. 


ONTVANGEN SNELHEID 


max 7 


ea} 


Si OO MON EN ON EN A KON O 


Iets dieper in de site staat een ar- 
tikel [ 1 ] waarin het probleem 
wordt beschreven. Hieruit blijkt 
dat je door het genoemde virus 
niet besmet kan geraken als je met 
je browser webpagina’s met Flash- 
animatie bekijkt. Je loopt pas ge- 
vaar als je zo’n filmpje manueel 
naar je harde schijf downloadt en 
het vervolgens in de Flash Player 
zou openen. Er wordt aangestipt 
hoe je de virusscanners moet in- 
stellen opdat de protectie rekening 
zou houden met eventuele be- 
smette SWF-bestanden. 

Bij Solution Wiz voelen we ons 
aanvankelijk afgewimpeld: “Zo- 
dra een virus wordt ontdekt, van 
gelijk welke soort, wordt de 
courante antivirussoft aangepast.” 
Ik laat het er niet bij: “Dank voor 
uw antwoord, maar het is nogal 
oppervlakkig. Is jullie PC-cillin 
2000 op dit ogenblik gewapend 
tegen het Flash-virus? Ik ontvang 
beroepsmatig veel Flash-bestan- 
den…” 

En jawel, geen enkel antivirus- 
pakket is van meet af aan opge- 
wassen tegen alle digitaal onkruid, 


RELEVANTIE 
max 3 


TOTAAL 
max 10 
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maar het huismerk PC-cillin 2000 


maakt volgens Solution Wiz kor- 
te metten met deze malafide soft- 
ware, als je tenminste over de juis- 
te updates beschikt. Het bedrijf uit 
St-Truiden biedt, in samenwer- 
king met Trend Micro, gratis on 
line virusscanning aan. Via de site 
kan je je pc, of delen ervan, over 
het internet laten scannen. 


Deskundige zwijgers 


Bij Norman verzekeren ze me dat 
hun klanten de voorbije week via 
e-mail een notificatie hebben ont- 
vangen over het zogenaamde 
SWF/LFM.926-virus, met een 
verwijzing naar een update-be- 
stand. Op dit adres [ 2 | lees ik dat 
het virus uitsluitend Windows-sys- 
temen infecteert. Surf Op Safe pro- 
fileert zich net als Security.nl als 
een veiligheidsadviescentrum voor 
de consument. De homepage 
nodigt ons uit om vragen te stel- 
len aan het team van deskundigen. 


Beide verwijzen me echter zonder 
boe of ba naar mijn software- 
leverancier. Ik probeer met een 
tweede mail, maar ze vonden het 
zelfs niet meer nodig om daarop 
te antwoorden… 

Dan komen er reacties van de grote 
kanonnen. Het Britse Sophos, dat 
het virus als eerste heeft ontdekt, 
verwijst naar haar analyse [ 3 | en 
heeft voor haar gebruikers een 
IDE-file klaar. Een IDE-wat? ‘s An- 
derdaags verklaart lan Dunn dat 
dit ‘IDEntity file’ de geïnstalleerde 
bibliotheek van virusdefinities aan- 
vult met nieuwe gegevens. 

Bij Panda software hebben ze 
sinds een week eveneens de 
nodige bescherming en ze lood- 
sen me naar hun on line virusen- 
cyclopedie. Inderdaad, onder New 
Virus staat tussen de W32/Donut 
en de W32/Shatrix het gezochte 
SWE/LMF._ 926. 

Vincent van het Belgische Com- 
puterSecurity verontschuldigt 
zich: “We hebben herstructure- 


ringen doorgevoerd in de info- 
dienst, zodat we u nu een reactie 
binnen de 24 uur kunnen garan- 
deren (…). Op 9 januari 2002 is 
de nieuwe virusdefinitie om dit vi- 
rus te detecteren en veilig te ver- 
wijderen, toegevoegd aan de mees- 
te virusscanners. Als u dus Sop- 
hos, Norton, McAfee, of een an- 
dere gerespecteerde virusscanner 
gebruikt, zou u na een update in 
staat moeten zijn om het virus te 
herkennen.” 


Zoek het adres 


Het was een hele ellende om bij 
Symantec een bruikbaar e-mail- 
adres te vinden. Men wil kenne- 
lijk alle technische vragen opvan- 
gen via de site. Eerst word ik door- 
verwezen naar de klantenservice, 
maar die behandelt de registratie, 
de licenties en de aankoopmoge- 
lijkheden. Vervolgens moet ik naar 
de Service&Support-pagina’s, 
maar daar staat evenmin een op- 
lossing voor mijn probleem. Via 
het gepubliceerde telefoonnum- 
mer, krijg ik te horen dat Syman- 
tec met de telefonische onder- 
steuning stopt voor alle 2000-ver- 
sies. De 2001- en 2002-producten 
kunnen nog steeds van telefoni- 
sche bijstand genieten, weliswaar 
tegen € 25. 

Neen, bedankt. Ik noteer mijn 
vraag op een formuliertje dat in 
feite bedoeld is voor klanten die 
een product bestellen en krijg uit- 


Url’s uit de tekst 


irt ?sh 


eindelijk toch reactie van de 
Symantec Klantendienst. In het 
Nederlands nog wel. De virus- 
definities zijn aangepast en wach- 
ten op de Symantec Security Re- 
spons [ 4 |. Hier kan je een Secu- 
rity Check laten uitvoeren die na- 
gaat in hoever je beveiligd bent te- 
gen hackers. 


Conclusie 


We moeten dus nog niet wakker 
liggen van het Flash-virus. De on- 
bekende auteur heeft tot nog toe 
alleen willen aantonen dat het mo- 
gelijk is om besmette bits en by- 
tes in zulke bestanden te verpak- 
ken. De gebrekkige service van 
McAfee, Messagelabs, Security- 
Watch.com en Veilig Op Het Net, 
die zich Oost-Indisch doof hiel- 
den, vinden we haast even beden- 
kelijk. 
Het is een illusie te denken dat je 
veilig bent, nadat je een virus- 
scanner hebt geïnstalleerd. Je 
moet de software regelmatig up- 
daten en zo configureren dat alle 
bestanden worden nagekeken (dus 
ook SWF-bestanden). Wat dit 
Flash-virus betreft, kunnen Win- 
dows-gebruikers — op Mac loop 
je geen risico ;-) — de nieuwe 
Standalone Flash Player Update 
voor Windows bij Macromedia af- 
halen. Die elimineert dit nieuwe 
gevaar zonder dat er een antivi- 
rusprogramma aan te pas komt. 
— Dirk Schoofs — 
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